Sicherheitslücke bei Nintendo: 160.000 Benutzerkonten kompromittiert
Wie Nintendo offiziell bestätigt hat, gab es seit Anfang April unautorisierte Zugriffe auf insgesamt 160.000 Nintendo-Accounts. Die Benutzernamen und Geburtsdaten konnten ebenso eingesehen werden wie die E-Mail-Adressen, das Geschlecht und Zahlungsinformationen. Auch die Angaben zu Land und Region standen den Angreifern offen.
Nintendo bestätigt unautorisierte Käufe
Wie das Unternehmen aus Kyoto in seiner offiziellen Pressemitteilung in japanischer Sprache bekanntgab, seien zudem unautorisierte Einkäufe über einige der betroffenen Accounts erfolgt. Zahlungen im Nintendo eShop seien demnach zwar möglich gewesen, ein Zugriff auf die Kreditkartendaten der Kunden bestand laut Nintendo indes nicht.
Wie Spiegel Netzwelt berichtet, hatten die Nutzer selbst den Stein ins Rollen gebracht und bereits seit Tagen online von Zugriffen auf ihre Nintendo-Accounts berichtet.
Auch auf der offiziellen deutschen Website von Nintendo prangt nur ein entsprechender Hinweis:
Nutzer sollten die Einkaufshistorie prüfen
Das Unternehmen kontaktiere alle betroffenen Nutzer zeitnah per E-Mail, dennoch sollte jeder Inhaber eines Nintendo-Kontos die Einkaufshistorie seines Benutzerkontos überprüfen und nicht selbst getätigte Einkäufe stornieren, so Nintendo weiter.
Nintendo trennt NNID und Nintendo-Konten
Mit der Nintendo Network ID (NNID) können sich Nutzer seit dem 24. April nicht mehr in ihre Nintendo-Konten einloggen, hierzu sind zukünftig zwingend die Zugangsdaten des Nintendo-Kontos notwendig. Die Nintendo Network IDs stammten noch aus Zeiten der Wii U (Hands-On) und des Nintendo 3DS (Test) und werden nun von den Nintendo-Konten getrennt, wie Nintendo ausführte.
Zwei-Faktor-Authentifizierung wird empfohlen
Nintendo empfiehlt Nutzern die Zwei-Faktoren-Authentifizierung zu aktivieren und unterschiedliche Passwörter für Nintendo Network ID und Nintendo-Konto zu nutzen. Nutzer die bereits zuvor das Sicherheitsfeature 2FA in ihrem Account aktiviert hatten, zählen demnach nicht zu den Betroffenen oder gar Geschädigten. Wie es zu der oder den Sicherheitslücken kommen konnte und wie genau der Angriff erfolgte, darüber äußerte sich Nintendo indes noch nicht.